CVE-2023-32007

ALT: (8,8)

CVSS3: 7,7

Apache Spark podria permetre a un atacant remot autenticat executar ordres arbitràries al sistema a causa d’un error a la funció de comprovació de permisos. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per executar ordres shell arbitràries al sistema.

Sistemes Afectats

• Apache Spark 3.1.1
• Apache Spark 3.2.1

Remediació
Actualitzeu a l’última versió d’Apache Spark (3.4.0 o posterior), disponible en el lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://spark.apache.org/
• https://lists.apache.org/thread/poxgnxhhnzz735kr1wos366l5vdbb0nv
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32007